Virtu­elle Maschinen werden selten von Grund auf neu installiert, son­dern aus einer Vor­lage erstellt oder geklont. In beiden Fällen kann man Prob­leme mit iden­tischen OS-Merkmalen wie MAC- oder IP-Adresse, UUID, SID, etc. be­kommen. Für Windows-VMs integriert vSphere daher Sysprep, um solche Kon­flikte zu ver­meiden.

Gerade bei größeren Ordner­strukturen ist das Rechte-Management mit der Web-Konsole um­ständlich und lang­sam. Exchange 2016 bringt daher wie seine Vor­gänger eigene PowerShell-Scripts für solche Auf­gaben mit. Sie können Benutzer­berechtigungen für ganze Hierarchien hinzu­fügen oder ent­fernen.

Seit Windows 7 kann man das Standard­profil nur mehr indirekt anpassen, indem man zu­vor jenes des lokalen Admini­strators konfiguriert. Dieses wiederum wird erst durch sysprep auf das Default Profile kopiert. Dieser Um­weg lässt sich mit DefProf ver­meiden.

Ein Reverse Proxy ist eine Kern­kompo­nente der Sicher­heits­architektur in vielen Netz­werken. Er dient dem ge­schützten Zugriff auf Web- oder Exchange-Server, indem er als Dreh­scheibe zwischen den externen Clients und den internen Services dient. Microsoft bietet in Windows Server für die IIS ein solches Feature an.

Derek Melber, MVP für Active Directory, kommt auf seiner Vortrags­tour wieder nach Deutsch­land. Der Fokus seiner Präsen­tationen liegt auf AD-Sicher­heit, wobei er dieses Mal auf die Anfor­derungen durch die Daten­schutz­grund­ver­ord­nung eingeht. Ein eigener Vortrag widmet sich der AD-Echtzeit­über­wachung mit SIEM-Tools.

Um Informationen aus XML-Dokumenten zu extrahieren gibt es mit XPath eine vom W3C standar­disierte Abfrage­sprache. Damit kann man wesent­lich kom­plexere Opera­tionen aus­führen als mit der Punkt-Notation von PowerShell. Umständlich wird XPath im Zusammen­spiel mit Namespaces.

Kurz nach der Freigabe von PowerShell Core 6 veröffent­lichte VMware nun seine darauf auf­setzenden Module für vSphere und vSAN. Damit können Admins nun Hosts und VMs mit PowerCLI von ver­schiedenen Clients aus zu verwalten. Derzeit liegen aber noch nicht alle Module in der Version 10.0 vor.

Exchange wird aus Sicherheits­gründen meist hinter der Fire­wall betrieben. Benutzer von außen mit Smart­phones darauf zu­greifen zu lassen, stellt ein Sicherheits­risiko dar oder wird erst gar nicht zuge­lassen. Für dieses Sze­nario bietet AppTec, der Schweizer Anbieter einer EMM-Software, eine fertige Sicherheits­lösung an.

Dieser Beitrag be­schreibt die Vorarbeiten für das Setup des Virtual Machine Manager (SCVMM). Dazu zählen das An­legen eines AD-Kontos, eines SPN und eines Distri­buted Key Manage­ment Containers sowie die Instal­lation diverser Tools. Manche Maß­nahmen sind nur für eine hoch­verfügbare Konfigu­ration nötig.

Als Reaktion auf noto­rische Sicherheits­probleme hat Oracle die Aus­führung von Java-Anwendungen so einge­schränkt, dass diese ohne gül­tiges Zer­tifikat nicht starten können. Wenn nötig, lassen sich jedoch Aus­nahmen in einer Site-List definieren. Dieser Beitrag zeigt, wie man diese URLs zentral verwalten kann.